Arquitectura y marco de referencia de la Cartera europea de identidad digital en EIDAS 2 – documento en español

Hoy se ha publicado la versión 1 del documento «European Digital Identity Wallet Architecture and Reference Framework» que llevábamos algún tiempo esperando.

El objetivo de este documento es proporcionar un conjunto de especificaciones necesarias para desarrollar una solución interoperable de Cartera Europea de Identidad Digital (IDUE) basada en normas y prácticas comunes.

La versión anterior (llamésmosle v0.9, aunque no consta ninguna) se publicó el 22 de febrero de 2022.

De aquel documento me permití realizar una traducción al español (un poco libre porque me tomé la licencia de aclarar conceptos que en el documento original no se entendían bien).

Uno de los aspectos que cuidé es la traducción de términos acuñados en inglés a otros que pudieran considerarse términos acuñados en español, huyendo de «falsos amigos» (palabras que se escriben de forma parecida en español pero que significan cosas diferentes). Por ejemplo «Relying Parties» por «Partes Informadas» considerando que son las que reciben los testimonios de las «Partes informantes». Me parece mejor traducción que «Partes que confían»

Este fue uno de los documentos que se entregaron a los participantes en los cursos de formación organizados por TCAB para especialistas en servicios de confianza (nivel 1), responsables de gestión de servicios de confianza (nivel 2) y auditores de servicios de confianza (nivel 3) y en el que tuve el honor de participar como profesor.

arf-arquitectura-marco-de-referencia-de-la-identidad-digital-europea-esquema-cartera-idue-de-eidas2Descarga

Videocallcenter para identificación de clientes

EADTrust ha puesto en marcha un servicio de Video Call Center para verificación de identidad de clientes como sistema complementario de sus servicios de gestión de autenticación.

La plataforma está diseñada con un mecanismo de refuerzo de gestión biométrica y con la posibilidad de capturar por video o fotografía asistida la información de documentos de identidad.

De momento es un centro reducido con formación específica en verificación de identidad que pensamos que interesará también a entidades Fintech que quieran disponer de un mecanismo de contratación a distancia más económico que el necesario para la contratación presencial.

Estos días están siendo muy activos ya que nos están pidiendo que presentemos el servicio en diferentes entidades financieras y de dinero electrónico gracias a la repercusión que ha tenido en diferentes medios de comunicación la autorización del SEPBLAC para utilizar sistemas de videoconferencia en contextos en los que se aplica el mandato «Know your customer» asociado a la normativa de lucha contra el blanqueo de dinero.

El SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) organismo encargado de luchar contra el blanqueo de capitales autoriza desde el pasado 1 de marzo los procedimientos de identificación no presencial de clientes mediante videoconferencia, un trámite que resulta clave para las iniciativas de entidades financieras que no cuentan con una red presencial de relación.

La autorización al uso de las videoconferencias encaja dentro del Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanquero de capitales y de la financiación del terrorismo.

En nuestro caso, estos procedimiento se refuerzan con el empleo de la biometría, con la extracción de información de imágenes de documentos de identidad y con el empleo de técnicas de preservación de evidencias digitales gracias a que en el proyecto hemos participado varios partners.

José María Pérez Soria y Altercore

Por estas fechas he coincidido con José María, al que conozco desde hace muchos años y hemos visto que hay posibles ámbitos de colaboración entre nuestras empresas Altercore y EADTrust.

Luego, al buscar más información por Internet, he visto esta entrevista que le hicieron en innovaspain y cuyo autor es Borja Ramos:

José María Pérez Soria, CEO de Alter Core

“Damos a las personas la posibilidad de proteger sus sistemas contra posibles invasores”

Licenciado en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid (UPM), José María Pérez Soria, es también licenciado en Derecho por la Universidad de Alcalá de Henares (UAH) y posee un máster en dirección y gestión de la innovación.

Ha desarrollado su carrera profesional en diversas empresas relacionadas con los sectores de Banca, Finanzas e Industria, entre las que cabe citar Visa España, y desde hace tres lustros se ha desenvuelto en la labor de emprendedor en serie, siendo en la actualidad fundador y CEO de “ALTER CORE”, una plataforma donde desarrollan soluciones de autenticación y gestión de identidades digitales basadas en la utilización de dispositivos personales para el acceso seguro a servicios, tanto en entornos online como presenciales.

En estos momentos, la seguridad es uno de los mayores quebraderos de cabeza a la hora de realizar transacciones móviles. Por ello, la plataforma desarrollada por ALTER CORE ha sido implementada para acabar con esta problemática y ofrecer la posibilidad de proteger los sistemas contra posibles atacantes.

“Básicamente, utilizamos tecnología avanzada para establecer protocolos de seguridad en los dispositivos móviles que garanticen de forma sencilla la identidad de los usuarios que los utilizan, haciendo innecesario el uso de otros tipos de credenciales como las contraseñas o las tarjetas identificativas de clientes”, nos explica. “Se trata de criptografía avanzada que, además de facilitar la autenticación personal mediante la generación de firmas electrónicas, protege la información del interior de los dispositivos móviles, así como los canales de datos, haciéndola inmune a los accesos no autorizados, incluyendo cualquier tipo de malware”, prosigue.

De esta forma garantizan a los usuarios la confidencialidad, integridad y autenticidad de la información que discurre por los diferentes canales de comunicación que utilizan a diario, blindando sus dispositivos ante las amenazas de terceros. “Nuestros servicios de autenticación están enfocados indistintamente tanto para las pymes como para grandes multinacionales, ya que la necesidad de seguridad es universal y nuestra solución es aceptada en el mercado global por cualquier tipo de empresa”. El directivo recalca que el impacto que tendría su instalación en los sistemas actuales es mínimo, ya que únicamente sería necesario disponer de una conexión a la “Plataforma BidiKey”, que también ha sido implementada por la propia compañía.

Generacción e Internacionalización

Recientemente, han entrado a formar parte del Programa Generacción, la iniciativa impulsada por Deloitte que reconoce los proyectos emprendedores más importantes de España. Por este motivo,  muestra su orgullo por haber podido acceder a la iniciativa. “La selección de ALTER CORE supone, por una parte, el reconocimiento del arduo trabajo realizado por el equipo de profesionales que integran nuestra empresa, requerido para lograr los objetivos propuestos y, por otro lado, la oportunidad de aportar una gran visibilidad a la nuestra compañía, que ya de por sí cuenta con una eficiente proyección al mercado de todos nuestros productos”.

La plataforma se extiende por Latinoamérica, “donde nuestra tecnología ha tenido una muy buena acogida”, y donde están concretando diversos acuerdos estratégicos. “Empezando por Centroamérica, estamos desplegando diferentes servicios de autenticación orientados, entre otros, a los sectores de Banca (banca electrónica, accesos presenciales y reintegros en cajeros automáticos), Administraciones Públicas (votación electrónica) y Ocio (fidelización de clientes de clubes de ocio y deportes)”.

Jornada Medios de pago y movilidad para e-commerce – 24 de marzo de 2015

La Comisión de Comercio Electrónico de AMETIC 0rganiza el próximo 24 de marzo de 2015 una Jornada de Medios de pago y movilidad para e-commerce que tendrá lugar en el Salón de actos de la SETSI c/ Capitán Haya, 41 Madrid. La asistencia es gratuita gracias al patrocinio de PWC.

Formulario de inscripción

En nuestros días, uno de los principales retos del comercio es ofrecer una experiencia integrada, en la que el consumidor pueda tener acceso a los productos y medios de pago de la manera más sencilla.

En los últimos años, los métodos de pago para eCommerce se han multiplicado. Ya no sólo nos encontramos con las formas más tradicionales como las tarjetas de crédito. Ahora los ciudadanos disponen de múltiples sistemas a través de ordenadores fijos como mediante dispositivos móviles. Lo importante es ofrecer una experiencia integrada, independientemente del punto de contacto en el que estemos conectando con el consumidor, de manera que el mismo pueda tener acceso a los productos y medios de pago de la manera más sencilla

El próximo 24 de marzo AMETIC organiza, bajo el amparo de su Comisión de Comercio Electrónico, la Jornada «Medios de Pago y Movilidad e-Commerce”, que tendrá lugar en el Salón Actos de la Secretaría de Estado y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo a las 9,15 horas, desde donde se analizará el auge en el sector e-commerce de las pasarelas de de pago, nuevos TPVs o carteras en la nube.

La asistencia a la Jornada es gratuita, gracias al patrocinio de PwC, siendo necesaria la inscripción previa a través del siguiente formulario.

Pademobile Day: 22 de mayo de 2013. Nos vemos en México

El próximo 22 de mayo de 2013 se celebra en México el Pademobile Day.

Agradezco a la organización que haya contado conmigo para dar una charla. Intentaré aportar mi visión de los medios de pago móviles, entorno en el que me considero un pionero desde mi época en Movilpago y Mobipay Internacional,

Esta es la Agenda prevista:

7:30 am. Registro. Pademobile Day 2013
8:00 am Bienvenida. Raúl Nogales, Founder & CEO Pademobile
8:15 am Pademobile, ¡mucho gusto! Raúl Nogales, Founder & CEO Pademobile
9:00 am Desayuno. Pademobile Day 2013
9:30 am Democratización de los Medios de Pago. Adriana Tortajada, INADEM
10:00 am La inclusión financiera: nuestra visión. M Gómez, AGILSA – F Mere, Agrofinanzas
10:45 am La Revolución Móvil. Julián Inza
11:15 am Coffee Break. Pademobile Day 2013
11:30 am La familia Appdemobile. A Lomas – VibeBrand, L Cangas – Pademobile
12:00 pm Pagos móviles: dentro de la ley. JI Rivero, Gonzalez Calvillo – CNBV
12:30 am Los Cimientos de la Tecnología Móvil. G Casares – Mexis
1:00 pm México, referencia internacional en pagos móviles. A Guerra, 7-Eleven – R Hernández, Aon – V Fenoll – Kubo Financiero – Pedro Flores, TIPO
1:30 pm Despedida. Raúl Nogales, Founder & CEO Pademobile
2:00 pm Vino de honor. Pademobile Day 2013

El lugar del evento es

Auditorio Institucional «Antonio Ortiz Mena»

Nacional Financiera, México D.F.

Insurgentes Sur 1971. Torre IV, Planta Baja

Actualización 22.07.2012

Os incluyo una de las fotos que me hicieron en el evento

Pagos NFC con AvancePay

Avance Pay es una empresa tecnológica suiza fundada en 2011 especializada en soluciones de pago y transacciones basadas en NFC para teléfonos móviles con sede en varios países incluyendo España.

El equipo directivo tiene una larga experiencia en el campo de las transacciones electrónicas y de ticketing, NFC, RFID y  cómo emprendedor tecnológico. Avance Pay está continuamente haciendo crecer su cartera de Propiedad Intelectual.

La tecnología de Avance Pay convierte los smartphones con NFC en Terminales Punto de Venta sin contacto a un bajo coste de inversión, cumpliendo con el standard EMV. Estos Terminales de Pago Móviles permitirán a nuestros partners del sector de servicios de pago, aumentar significativamente su negocio.

El  Terminal de Pago Móvil está diseñado para aceptar cualquier forma de pago sin-contacto, no sólo tarjetas de crédito y débito sin-contacto, sino también aplicaciones de tarjeta virtual móvil basadas en NFC (eWallets). No se requiere ningún lector adicional, sino que el Smartphone o Tablet del vendedor tenga la funcionalidad  NFC integrada, el resultado es una solución todo-en-uno.

Debido a la total protección de todo el sistema, el Terminal de Pago Móvil realiza transacciones altamente seguras tanto en modo online como offline. Esto significa que los pagos pueden ser aceptados de manera segura incluso, cuando el Terminal de Pago Móvil está funcionando en modo offline, es decir, sin conexión con el servidor. Esto permite un uso muy flexible en diferentes áreas de aplicación donde otros equipos fallarían.

Además, el Terminal de Pago Móvil proporciona capacidad de administración e información, incluyendo informes detallados sobre la actividad de las transacciones.

Nuevo seminario de Medios de Pago organizado por Atenea Interactiva

El próximo 23 de abril de 2013 intervengo como profesor en la tercera edición del seminario “Últimos avances en Medios de Pago“, organizado por Atenea Interactiva. Parece que las ediciones anteriores han tenido mucho éxito y se producen continuas peticiones para repetir el seminario. Doy las gracias a los asistentes a ediciones anteriores que han sido muy amables con sus comentarios positivos y están animando a sus conocidos a asistir al seminario.

El evento se celebra en el aula de Atenea en Madrid, y en el se cubrirán las siguientes áreas de conocimiento:

• Entidades financieras emisoras y adquirentes
• Esquemas y Procesadores de Medios de Pago.
• Estructura internacional las redes de pagos. SEPA Card Framework.VISA, MasterCard y otros.
• Procesamiento de pagos con tarjeta y transacciones en cajeros
• Aspectos técnicos de las tarjetas, los cajeros automáticos y los Terminales Puntos de Venta (TPV)
• Pago a distancia
• Comercio electrónico
• Pago por móvil
• Identificación de incumbentes y nuevos players en el sector de medios de pago

Más información del seminario “Últimos avances en Medios de Pago“ en el web de Atenea

Del monedero electrónico al ciberdinero

Este artículo lo publicó Miriam Prieto el 31 ENE 1997 en Computerworld

Lo he encontrado buscando Virtu@lCash, un proyecto que impulsé hace unos años en Banesto.

Permite constatar lo que se ha avanzado estos años en materia de pago electrónico.

Primero fue el monedero electrónico, que nos ha abierto las puertas de los nuevos medios de pago; y ahora llega el dinero virtual. De momento, la falta de seguridad en las transacciones ha frenado la generalización del comercio electrónico. Mientras la industria avanza en la puesta en práctica de las especificaciones SET (Secure Electronic Transactions), en España Banesto y Asimelec han lanzado Virtu@lCash, una tarjeta privada para la compra a través de InfoVía e Internet. Son sólo los primeros pasos hacia un futuro en el que se impondrá la tarjeta inteligente multifuncional.

Las nuevas Tecnologías de la Información han diversificado aún más los ya numerosos medios de pago. Al dinero en metálico, los cheques y las tarjetas de banda magnética se suman ahora los monederos electrónicos y el dinero virtual, o ciberdinero.

La tarjeta inteligente utilizada como monedero electrónico ya está en la calles, pero no se espera una difusión masiva hasta dentro de unos diez años. Estos monederos son tarjetas de plástico que funcionan como dinero en metálico. El microchip embebido en cada tarjeta almacena una cantidad de dinero no muy elevada (el máximo suele estar alrededor de las 25.000 pesetas) para realizar pagos en quioscos, cines, bares, transporte público, llamadas telefónicas…

Los usuarios cargan el dinero de forma online en los cajeros automáticos, mientras que las operaciones de pago pueden ser off line en los terminales de los comercios. La cantidad de dinero contenida en el chip disminuirá a medida que se vayan realizando las compras. La memoria que utiliza, conocida como EEPROM, es regrabable, con lo que el usuario puede recargar su tarjeta cuando lo necesite.

Telesincro, empresa del Grupo Bull especializada en terminales de pago, asegura que estos monederos cubrirán el mercado de los pequeños pagos, estimado en 10 billones de pesetas. Para ello será necesario en los próximos años contar con unos 30 millones de tarjetas y 700.000 terminales.

En España fue La Caixa, con el soporte tecnológico de la Sociedad Española de Medios de Pago (SEMP), quien abrió el fuego de los monederos electrónicos con una serie de proyectos piloto en la Universidad Autónoma de Barcelona durante 1992. Ahora, los usuarios españoles cuentan con la oferta de VISA Cash, 4B y, en breve, EURO 6000 de la CECA (Confederación Española de Cajas de Ahorro).

De momento, BBV, Argentaria, Caja Madrid, La Caixa y Caja Cataluña han emitido 1.450.000 monederos electrónicos VISA Cash en trece ciudades españolas. Las cifras aumentan vertiginosamente: ahora se cuenta con 45.000 terminales, 32.00 cabinas telefónicas preparadas para su uso y 4.200 cajeros automáticos para cargar el monedero. Para el próximo año se prevé alcanzar 4,5 millones de tarjetas.

La CECA, que inició el proyecto del monedero electrónico en 1995, espera que las Cajas de Ahorro Confederadas lancen durante este año alrededor del millón de tarjetas. «Nosotros consideramos la posibilidad de utilizar la tecnología de VISA Cash y de 4B, pero ellos cuentan con una máscara o sistema operativo propietario denominado Tarjeta Inteligente de Bancos y Cajas (TIBC) que es un sistema muy rígido y tiene una importante problemática de evolución al no cumplir los estándares internacionales. Por eso hemos optado por la máscara de Gemplus adaptada a las especificaciones de la Unión Europea sobre monedero electrónico», explica Antonio José Cerezo, Jefe de Productos del Departamento de Tecnologías y Nuevos Productos de Medios de Pago de la CECA.

La tecnología ya está en la calle, pero ahora es necesario asegurar su uso masivo, que probablemente no se produzca hasta dentro de una década. Para los impulsores de este monedero, tendrán que pasar alrededor de 8 años antes de recuperar las fuertes inversiones realizadas, según asegura Cerezo. Dentro del interés por generalizar su utilización, Visa, IBM y Origin han desarrollado conjuntamente un cargador personal para las tarjetas monedero de Visa CASH. El producto, denominado P100, es un teléfono que actúa como cargador al permitir enviar y recibir información al banco o la caja desde el domicilio, además de ofrecer la posibilidad de hacer consultas online a Internet, InfoVía o mediante videotexto.

Hacia el dinero virtual

Las tarjetas chip también se podrán utilizar para realizar transacciones electrónicas. De momento, comprar en una red abierta es tentar a la suerte. Los fraudes están a la orden del día porque aún no hay una completa seguridad. Nadie asegura que el comprador y el vendedor son quienes dicen ser, que el número de tarjeta que se da existe verdaderamente, que hay fondos que cubran la compra, que aquello que se adquiere vaya a acabar en poder del comprador. Hoy en día, comprar por Internet exige un procedimiento similar al de las ventas por correo y teléfono, no exento de fraude. «Aunque hay ciertos métodos de encriptación aún no hay una seguridad completa. Ahora se realizan muy pocas transacciones electrónicas pero la implantación de los estándares SET ayudará al despegue del comercio electrónico», asegura José María Ayuso, Subdirector General de SEMP y de Visa España.

SET (Secure Electronic Transactions) supone para algunos analistas un hito similar al de las tarjetas de banda magnética durante los años 60. Este conjunto de especificaciones para las transacciones electrónicas acordado por Visa, MasterCard, American Express, IBM, Microsoft, Netscape y otras empresas, permitirá a los españoles realizar compras seguras en Internet durante la segunda mitad de este año. «La seguridad se basa en tres conceptos: la autentificación del titular y del comercio, la integridad de la información mediante procedimientos de encriptación y la privacidad», explica José María Ayuso.

España ha dado el primer paso con la creación de una Entidad Certificadora para todas las transacciones realizadas a través de medios electrónicos. La nueva empresa está participada en un 40% por Telefónica mientras que el 60% restante queda dividido en partes iguales entre la CECA, el Sistema 4B y SERMEPA. «El objetivo es poner en marcha una Entidad Certificadora que de la suficiente confianza a los compradores, vendedores y entidades financieras como para que se pueda fomentar la realización de transacciones electrónicas a través de InfoVía e Internet», explica Alberto Albal, Presidente de Telefónica Sistemas, quien asegura que de esta forma se ha dado el primer paso para poner en marcha un proyecto SET en nuestro país.

Los planes pasan por empezar a operar en un plazo de tres meses; de momento se ha creado un grupo de trabajo que está estudiando las alternativas tecnológicas SET existentes en el mercado, pero aún no se ha concretado nada. Visa España y 4B también trabajan en un proyecto piloto europeo en donde participan bancos de 17 países en Europa con el fin de lograr después del verano una implantación de las especificaciones SET.

Pero la generalización de este tipo de transacciones en redes abiertas no parece posible a medio plazo. «El comercio electrónico en Internet requiere una normalización mundial aceptada además de los actuales estándares SET y EMV. A nivel del usuario particular el uso de Internet es todavía muy pequeño, y en el ámbito empresarial se prefieren redes no públicas para realizar las transacciones. Sociológicamente el monedero electrónico tendrá un impacto mucho mayor que el que pueda suponer las transacciones electrónicas», asegura Cerezo.

Para José María Ayuso, la aceptación de estas nuevas forma de pago en España va a ser la normal cuando se habla de nuevas tecnologías, «el usuario ha recibido relativamente bien el monedero electrónico, y en el caso del comercio electrónico va a depender más que del medio de pago en sí, de la introducción del ordenador personal en el hogar y de la explosión de Internet».